Daniel Schonberger, Chief Legal Officer i Web3 Foundation har fordømt den foreslåtte utvidelsen av produktansvarsdirektivet (PLD) av EU-kommisjonen (EC) til å inkludere programvare, noe som gjør utviklere strengt ansvarlige for utnyttede feil i koden deres. Schonberger har hevdet at direktivet utgjør en trussel på utryddelsesnivå for Web3, og at det som sådan må holdes i spissen.
Europas nye PLD for å kvele Web3-vekst
I september 2022, EU-kommisjonen utgitt en lovpakke designet for å oppdatere de tiår gamle EU-ansvarsreglene for å møte utviklende utfordringer i den digitale tidsalderen. Myndighetene forventer at de reviderte PLD-reglene skal "gi bedrifter rettssikkerhet til å investere i nye og innovative produkter og "vil sikre at ofre kan få rettferdig kompensasjon når defekte produkter, inkludert digitale og renoverte produkter, forårsaker skade."
Den moderniserte PLD har også som mål å gjøre det mulig for folk å bli kompensert for skade «når produkter som roboter, droner eller smarthussystemer blir gjort utrygge av programvareoppdateringer, AI eller digitale tjenester som er nødvendige for å betjene produktet, samt når produsenter ikke klarer å ta tak i cybersikkerhetssårbarheter.»
Mens EU-kommisjonen har gjort det klart at hovedmålet med det reviderte PLD-forslaget, som er åpent for offentlige kommentarer og tilbakemeldinger frem til 11. desember 2022, er å beskytte forbrukere og fremme innovasjon, Daniel har hevdet at flyttingen vil få alvorlige konsekvenser for den spirende Web3-industrien.
Schonberger uttalte:
«Ved å utvide produktansvarsdirektivet til programvare og gjøre utviklere strengt ansvarlige for utnyttede feil, kan EU-kommisjonen utgjøre en trussel på utryddelsesnivå for det gryende Web3-området. Bransjen var ikke ved bordet, og regulatoren ser ut til å gå i søvne over muligheten til å skape et bedre nett."
PLD vil gjøre mer skade enn godt
Ifølge Schonberger begynte EU-kommisjonen å jobbe med å modernisere sin PLD-politikk for mer enn fem år siden som et resultat av økt dekning av fremskritt innen kunstig intelligens (AI) av mainstream media.
Mens PLD opprinnelig ble designet for å beskytte forbrukere og kompensere dem når de pådrar seg skader eller blir skadet når de bruker defekte offline- og maskinvareprodukter som "mislykkede bremser på en bil," den foreslåtte revisjonen, som Schonberger har beskrevet som et sjokk for mange interessenter i Web3-rommet, vil sette selv programmerere og blockchain utviklere på varme setet.
«Kommisjonens foreslåtte revisjon vil dramatisk undergrave et kjent, velfungerende og balansert rammeverk og for første gang definere frittstående programvare som et dekket produkt under standarden. I tillegg vil rekkevidden av erstatningsberettigede skader bli utvidet utover personskade og skade på eiendom til å inkludere "materielle tap som følge av tap eller korrupsjon av data." bemerket han
På dette bakteppet, hvis den foreslåtte PLD-revisjonen blir vedtatt i lov, vil programvareutviklere nå være ansvarlig for å kompensere eller refundere forbrukere når de taper penger mens de bruker produktene sine som følge av hacks eller sårbarhetsutnyttelse.
Schonberger sier at denne behandlingen av programvare er totalt i strid med universelt aksepterte standarder og praksis i bransjen.
"For det første er det bred enighet blant teknologiske og statlige interessenter om at programvare ligner en tjeneste snarere enn et produkt. Tiår med programvareutvikling har fremmet en universell aksept og anerkjennelse av at kode ikke kan utgis helt "feilfri" og blir sett på som en iterativ prosess. Produsenter og forbrukere samarbeider for å identifisere "bugs" i programvareytelsen og utvikle og implementere patcher for å løse disse problemene. En generell omkvalifisering av programvare som produkter virker ikke berettiget eller i samsvar med etablerte forretningsmessige og juridiske presedens.»
Selv om utvidelsen av PLD-politikken til programvare kan virke ganske tøff for utviklere, er en stor fordel med denne lovgivningen at den kan redusere hendelsen med hacks og ran i DeFi-sektoren betydelig, ettersom utviklere vil begynne å ta mer hensyn til sikkerheten til deres kode, vel vitende om at deres europeiske forbrukere vil bli behørig kompensert når ting går galt.
Den rette tilnærmingen
Schonberger sier i stedet for den nåværende ruten EU-kommisjonen har bestemt seg for å følge, ville en mer effektiv tilnærming være å klassifisere programvare i ulike kategorier og utvide PLD til de som "kvalifiserer allerede som kvasiprodukter på grunn av deres iboende potensial til å forårsake sammenlignbar skade. Eksempler inkluderer programvare for medisinsk utstyr og andre.»
Schonberger argumenterer for at PLD bare bør fokusere på å kompensere forbrukere for skader som følge av unormalt farlige tilfeller der deres helse og sikkerhet er i stor fare, snarere enn et "tilfelle av skade som følge av tap eller korrupsjon av data som bare utgjør et økonomisk tap. ”
Schonberger uttalte videre at juridiske systemer på tvers av forskjellige jurisdiksjoner for øyeblikket ikke bruker noen form for strengt ansvarsstandard for tap av data forårsaket av en programvarefeil, og som sådan er det reviderte PLD-forslaget når det gjelder programvare ikke veien å gå.
"Både tradisjonelle programvareutviklere og storteknologi er uenige i kommisjonens revisjon. Med rette hevder de at et slikt ansvarsrammeverk vil hindre innovasjon og gi uakseptable overhead, forhindre og forsinke utviklingen av nyttige produkter og tjenester for forbrukermarkedet, " bemerket han og la til:
«Anvendelsen av disse foreslåtte standardene for tap av data har enda større betydning når det opplevde tapet er knyttet til kryptoaktiva. Forbrukere kan få en klar verdivurdering av tapet basert på en spotmarkedsvurdering. Siden alle transaksjoner er uforanderlig logget på blokkjeden, er det lett å etablere bevis for et spesifikt tap, for eksempel gjennom ondsinnet utnyttelse av cybersikkerhetssårbarhet av en hacker."
Kilde: https://crypto.news/web3-foundation-is-against-the-european-commissions-expanded-product-liability-directive/